Цивилизация
Один из самых простых способов обмануть вас – фейковый бот от известной компании. Людям приходит сообщение: «Ваша посылка на таможне, подтвердите данные». Ссылка ведет в бот, бот просит ввести ФИО, паспорт, иногда даже данные карты – и все это аккуратно уезжает прямиком к мошенникам. Именно так действовали с поддельными ботами «Почты России» – под предлогом получения посылки он запрашивал логин и пароль от «Госуслуг».
Есть и более изощренные варианты, привязанные к сезонным поводам. Один из примеров – схема с так называемыми «пасхальными яйцами». Инструментом преступников в этом случае становятся боты, предлагающие подарки, акции или бонусы к празднику. Пользователю обещают приз, если он выполнит пару простых действий: подпишется на канал, перейдет по ссылке, введет свои данные. Внешне это выглядит как безобидная игра, но на самом деле речь идет о классическом фишинге. Такие боты собирают личную информацию, могут перенаправлять на фейковые сайты или даже устанавливать вредоносный код. А жертвами становятся те, кто не привык ждать подвоха от «веселых» и праздничных акций.
Может показаться, что схемы с использованием ботов довольно примитивны и рассчитаны на людей с низким уровнем цифровой грамотности. Отчасти это правда, но изобретательность мошенников и их внимание к деталям позволяют обмануть кого угодно. Так, есть крайне продвинутая схема, которая работает в три этапа. Сначала жертве приходит письмо на тему безопасности, например о подозрительном входе в почту или блокировке аккаунта. В письме есть ссылка, по которой человек переходит на якобы официальный сайт Microsoft или Google. Страница выглядит убедительно: фирменные цвета, логотип, знакомый интерфейс, даже язык и логин подставлены автоматически. Все это настраивается с помощью кода, который подбирает оформление под компанию, где работает жертва. В итоге человек вводит пароль и думает, что обезопасил себя, а на самом деле только что все сдал мошенникам.
Дальше происходит главное. Как только данные введены, они тут же уходят не на какой-нибудь сервер, а прямо в Telegram-бот. Бот заранее настроен и подключен к смартфону мошенника. Он моментально получает логин, пароль, IP-адрес, геолокацию и может захватить учетку буквально за пару секунд. Все это работает через официальный API Telegram, то есть злоумышленники используют легальный инструмент, который никто не блокирует. Для них это и быстро, и надежно.
Глядя на все это «великолепие», возникает вопрос – как Telegram позволяет использование своей площадки в подобных целях? Дело в том, что никакой полноценной модерации внутри мессенджера просто нет. В личных чатах может происходить что угодно – никто ничего не проверяет. Мессенджер не сканирует сообщения, даже если речь идет о заведомо незаконных вещах. Жалобу может отправить только сам собеседник – и то, если это не секретный чат. В «секретках» модераторам не передается вообще ничего: ни текст, ни скриншоты, ни голосовые. Telegram говорит, что использует некие «альтернативные сигналы», но что это за сигналы – никто не знает. На практике это означает полную слепоту платформы ко всему, что происходит внутри.
Ситуация с группами и каналами тоже оставляет желать лучшего. Даже если в чате распространяют вредоносный софт или экстремистские материалы, Telegram просто не увидит этого, пока кто-то из участников не нажмет на «Пожаловаться». Вплоть до 2024 года Telegram вообще не раскрывал, как устроена его модерация, но в Австралии провели расследование и выяснили: у мессенджера нет ни одного штатного модератора, а все, кто занимается безопасностью – это подрядчики, которых всего 150 человек. Более того, автоматическая проверка фото и видео работает только частично, и почти никогда не затрагивает личную переписку. Тексты по умолчанию не сканируются. Получается, что любой закрытый канал – это по сути «черная комната», в которую никто не заглядывает. И именно такие условия идеально подходят тем, кто по тем или иным причинам хочет остаться незамеченным.
Соглашусь, что подобные принципы модерации не вызывают вопросов у большинства обычных пользователей. Более того, даже полностью законопослушные граждане могут продолжать использовать Telegram просто потому, что им хочется общаться в мессенджере, далеком от сотрудничества с его страной проживания. Эту позицию можно понять, однако, когда человек становится жертвой преступников, то он первым делом обращается именно к государственным органам – в полицию, в суд и так далее.
Получается странная ситуация – мессенджер, в котором человеку якобы «комфортно», никакой реальной защиты не дает. А вот государственные структуры, от которых он так хотел держаться подальше, почему-то должны все исправить. Парадокс в том, что человек сам отказывается от инструментов, которые могли бы его защитить – например, от мессенджеров, которые работают в российском правовом поле. Но, когда его обманывают, он идет не к Telegram, а к государству. И ожидает, что оно все вернет, всех накажет и всех спасет. Позиция очень удобная, но на два стула сесть не получится. Нужна защита – пользуйтесь теми мессенджерами, которые готовы ее обеспечивать. Не нужна – будьте готовы сами отвечать за последствия своих решений.
Автор — журналист, общественный деятель, член совета при президенте Российской Федерации по развитию гражданского общества и правам человека (СПЧ) Александр Малькевич.
Автор выражает личное мнение, которое может не совпадать с позицией редакции.